Sağlık çalışanlarının Kişisel Verilerin Korunması Kanunu kapsamındaki hukukî sorumluluklarına ilişkin bilgi düzeyleri ve elektronik sağlık kayıtlarının güvenlik ve mahremiyet standartlarına uyumlarının değerlendirilmesi

Abstract

Bu tez çalışması, sağlık çalışanlarının 6698 sayılı kişisel verilerin korunması kanunu çerçevesinde sağlık kurumlarında elde edilen kişisel veriler ile ilgili hukukî sorumluluklarına ilişkin bilgi düzeylerini değerlendirmek, hastalara ait elektronik sağlık kayıtlarının güvenlik ve mahremiyeti konusundaki standartlara uyum düzeylerini incelemek ve ele alınan bu iki konunun birbiriyle ilişkisini ortaya koymak amacıyla gerçekleştirilmiştir. Araştırmanın evrenini Kırıkkale ilinde faaliyet gösteren 700 yataklı bir kamu hastanesinde görev yapmakta olan sağlık personelleri oluşturmaktadır. Araştırma için tabakalı örneklem yöntemi kullanılmış ve katılımcılar unvanlarına göre tabakalandırılmıştır. Araştırmada veri toplama araçları olarak, Demografik Bilgiler Soru Formu, Sağlık Çalışanlarının Kişisel Verilerin Korunması ile İlgili Hukukî Sorumlulukları Bilgi Düzeyi Ölçeği (KVK-HSBDÖ) ve Elektronik Sağlık Kayıtları Güvenlik ve Mahremiyet Standartlarına Uyum Ölçeği (ESK-GMSUÖ) kullanılmıştır. Araştırma verilerinin elde edilmesinde gönüllülük esas alınmış, yüz yüze görüşme ve anket yöntemi kullanılarak toplam 366 sağlık personelinin katılımıyla araştırma tamamlanmıştır. Verilerin analiz edilmesinde ise; tanımlayıcı analizler (yüzde, ortalama, standart sapma), normallik testleri, güvenirlik analizi, Mann Whitney U testi, Kruskal Wallis testi, Spearman Korelasyon analizi kullanılmıştır. Kruskal Wallis testinde fark çıkması durumunda çoklu karşılaştırmalar için Games-Howell Post-Hoc testi kullanılmıştır. Tez çalışmasının ilk kısmında kişisel verilerin korunması hukuku ve 6698 sayılı kanunun genel ilkeleri ile ele alınmıştır. Ardından sağlık kurumlarında hasta verilerinde mahremiyetin sağlanması, elektronik sağlık kayıtlarından kaynaklanabilecek hukukî sorunlar, bilgi güvenliği konularına değinilmiştir. İkinci kısımda araştırmanın amacı, yöntemi, sağlık çalışanlarının kişisel verilerin korunması kanunu kapsamındaki hukukî sorumluluklarına ilişkin bilgi düzeylerini değerlendirmek üzere geliştirilen ölçeğin geçerliliğine ilişkin sonuçlar ve hipotezlere ilişkin gerçekleştirilen veri analizinden elde edilen bulgular yer almaktadır. Üçüncü kısımda elde edilen sonuçlar ile literatürdeki konu ile ilgili yapılan araştırma sonuçları kıyaslanarak tartışmalar yapılmıştır. Ardından araştırma sonuçları temelinde araştırmacı tarafından oluşturulan önerilere yer verilmiştir. Analizlerden elde edilen sonuçlar; sağlık çalışanlarının kişisel verilerin korunması ile ilgili hukukî sorumluluklarına ilişkin bilgi düzeylerinin oldukça "yüksek" seviyede (ort: 0,87 ± 0,173; min:0,20-max:1,00) olduğunu göstermiştir. Araştırmaya katılan sağlık çalışanlarının KVK-HSBD ölçeğinden elde ettikleri puan ortalamalarının; unvan, cinsiyet, Elektronik Sağlık Kayıtları (ESK) kullanma deneyimleri, kurumdaki ESK güvenlik ve mahremiyet uygulamaları konusundaki değerlendirmeleri ve ilgili konularda eğitim alma durumlarına göre anlamlı farklılıklar gösterdiği tespit edilmiştir (p<0,05). Sağlık çalışanlarının ESK güvenlik ve mahremiyeti standartlarına uyum düzeylerini değerlendirmek üzere gerçkeleştirilen analizlerde ise; sağlık çalışanlarının Elektronik Sağlık Kayıtları Güvenlik ve Mahremiyeti Standartlarına Uyum (ESK-GMSU Ölçeğinden yüksek düzeyde puanlar elde ettiği belirlenmiştir (ort: 3,99 ± 0,220; min:1,89-max:5,00). Araştırmaya katılan sağlık çalışanlarının ESK-GMSU ölçeğinden aldıkları puanların ise; onların yaş, eğitim düzeyi, unvan ve meslekte çalışma yılı özellikleri ve ilgili konularda eğitim alma durumlarına göre istatistiksel olarak anlamlı farklılıklar gösterdiği belirlenmiştir (p<0,05). Son olarak sağlık çalışanlarının kişisel verilerin korunması ile ilgili hukukî sorumluluklarına ilişkin bilgi düzeyleri ile elektronik sağlık kayıtları güvenlik ve mahremiyeti standartlarına uyum düzeyleri arasında pozitif yönlü zayıf bir ilişki (r=0,192; p=0,000) belirlenmiştir. Elde edilen sonuçlara göre; sağlık çalışanlarının kişisel sağlık verilerinin korunması ile ilgili hukukî sorumluluklarına ilişkin bilgi düzeylerinin artırılması ile elektronik sağlık kayıtları güvenlik ve mahremiyeti standartlarına uyum düzeyleri artırılacaktır. Anahtar Kelimeler: Kişisel sağlık verilerinin korunması, Veri güvenliği ve mahremiyeti, Hukukî sorumluluk, Elektronik sağlık kayıtları.

This thesis study was carried out in order to evaluate the level of knowledge of healthcare professionals regarding their legal responsibilities regarding personal data obtained in healthcare institutions within the framework of Law No. 6698 on the protection of personal data, to examine their level of compliance with the standards on the security and privacy of electronic health records of patients, and to reveal the relationship between these two issues. The population of the study consists of health personnel working in a 700-bed public hospital operating in Kırıkkale province. Stratified sampling method was used for the research and the participants were stratified according to their titles. Demographic Information Questionnaire, Knowledge Level Scale of Healthcare Workers' Legal Responsibilities Regarding the Protection of Personal Data (KVK-HSBDÖ) and Electronic Health Records Security and Privacy Standards Compliance Scale (ESK-GMSUÖ) were used as data collection tools in the study. Volunteerism was taken as a basis in obtaining the research data, and the research was completed with the participation of 366 health personnel using face-to-face interviews and questionnaire method. Descriptive analysis (percentage, mean, standard deviation), normality tests, reliability analysis, Mann Whitney U test, Kruskal Wallis test, Spearman Correlation analysis were used to analyze the data. In case of a difference in the Kruskal-Wallis test, Games-Howell Post-Hoc test was used for multiple comparisons. In the first part of the thesis, the law on the protection of personal data and the general principles of Law No. 6698 are discussed. Then, ensuring privacy of patient data in health institutions, legal problems that may arise from electronic health records, information security issues are mentioned. In the second part, the purpose and method of the study, the results regarding the validity of the scale developed to evaluate the level of knowledge of healthcare professionals regarding their legal responsibilities within the scope of the law on the protection of personal data, and the findings obtained from the data analysis of the hypotheses are presented. In the third part, the results obtained and the results of the research on the subject in the literature are compared and discussed. Then, the recommendations created by the researcher on the basis of the research results are given The results obtained from the analyzes showed that the level of knowledge of healthcare professionals regarding their legal responsibilities regarding the protection of personal data is at a very "high" level (mean: 0.87 ± 0.173; min: 0.20-max: 1.00). It was determined that the mean scores of the healthcare professionals who participated in the study obtained from the PDP-HSBD scale showed significant differences according to their title, gender, experience in using Electronic Health Records (EHR), their evaluation of EHR security and privacy practices in the organization, and their training on related issues (p<0.05). In the analyses carried out to evaluate the level of compliance of healthcare professionals with EHR security and privacy standards, it was determined that healthcare professionals obtained high scores from the Electronic Health Records Security and Privacy Standards Compliance (EHR-SPSCS) Scale (mean: 3.99 ± 0.220; min: 1.89-max: 5.00). It was determined that the scores obtained from the ESK-GMSU scale by the healthcare professionals participating in the study showed statistically significant differences according to their age, education level, title and years of working in the profession and their training on related issues (p<0.05). Finally, a weak positive correlation (r=0.192; p=0.000) was found between the level of knowledge of healthcare professionals regarding their legal responsibilities regarding the protection of personal data and their level of compliance with electronic health records security and privacy standards. According to the results obtained; increasing the level of knowledge of healthcare professionals regarding their legal responsibilities regarding the protection of personal health data will increase their level of compliance with electronic health records security and privacy standards. Keywords: Protection of personal health data, Data security and privacy, Legal liability, Electronic health records.